Passwörter verwalten für KMU’s
Jedes KMU verfügt heute über eine Reihe von Passwörtern, Accounts oder anderweitigen Sicherheitsmerkmalen. Dabei treten häufig folgende zwei Probleme auf:
- Die Passwörter sind nicht zentral erfasst
- Sie verfügen gar nicht über alle Passwörter
Es lohnt sich immer, Passwörter strukturiert und sicher abzulegen, insbesondere aber sich alle Passwörter zu beschaffen. Wie das geht bzw. was es dabei zu beachten gilt erfahren Sie in diesem Artikel.
Passwortverwaltung leicht(er) gemacht
In vielen Fällen werden Passwörter im Klartext in ein Dokument kopiert (Excel,Word) und dieses dann vielleicht noch mit einem Leseschutz versehen. Andere senden Passwörter als E-Mail an sich selbst oder notieren das Passwort auf einem „Spickzettel“.
Kurz; Jeder löst das Problem anders, wenn das Passwort benötigt wird, ist Chaos vorprogrammiert.
Mit einer strukturieren Passwortverwaltung lässt sich dem Chaos aber vorbeugen, so dass sämtliche Passwörter sicher und zentral an einem Ort verwahrt sind. Auch hier gibt es wiederum eine Reihe von Lösungen – die wohl effizienteste Lösung ist aber sogar kostenlos; das Tool KeePass.
Mit KeePass können sämtliche Passwörter in einer zentralen Passwortdatei gespeichert werden – und dabei erst noch logisch und strukturiert geordnet werden. Selbstverständlich lassen sich auch sichere Passwörter generieren und gleich abspeichern. Auch die Installation in einem Netzwerk ist möglich.
Welche Passwörter benötigt ein KMU?
Passwörter bedeuten immer sowohl Verantwortung (sichere Aufbewahrung, Know-How) wie auch Macht (kein Passwort – kein Zugriff).
Dementsprechend stellt sich die Frage, ob man überhaupt über alle Passwörter verfügen muss…
Am Besten beantwortet man das mit einem Beispiel.
Nehmen wir an, die Motorhaube Ihres Autos ist mit einem schweren Vorhängeschloss gesichert. Den Schlüssel haben nicht Sie, sondern Ihre Werkstatt. Zusätzlich ist ein weiteres Schloss am Kühlwasserbehälter, dessen Kombination aber nur dem Verkäufer Ihres Fahrzeuges bekannt ist.
Würden Sie das akzeptieren?
Wohl eher nicht. Die Risiken und die Abhängigkeiten sind viel zu gross.
Nur weil Sie die Motorhaube selbständig öffnen können, bedeutet das ja nicht, dass Sie gleich den Motor ausbauen. Sie haben aber die Gewissheit, jederzeit auf Ihr Eigentum vollständig zugreifen zu können.
Genau so verhält es sich mit Passwörtern.
Sie sollten über sämtliche Passwörter verfügen, damit Sie möglichst unabhängig, frei und unbeeinflusst Entscheidungen treffen können.
Über diese Passwörter sollten Sie verfügen
Wir haben es tagtäglich mit einer Unmenge von Passwörtern zu tun – dementsprechend aufwändig kann die Suche nach ihnen sein. In folgender Tabelle finden Sie deshalb die wichtigsten Passwörter, die zusammenzutragen sich lohnt.
| Passwort | Betrifft | Details |
|---|---|---|
| Domänenadministrator | Netzwerk / Domäne | "höchstes" Mitglied der Domäne, verfügt über sämtliche Berechtigungen (Passwörter zurücksetzen, Benutzer erstellen...) |
| Benutzerpasswörter | Netzwerk / Domäne / Computer | Standardberechtigungen, evtl. lokaler Administrator |
| Router | Internet / Intranet | Verbindet verschiedene Netzwerke (z.B. Internet mit Intranet) |
| WLAN | Netzwerk | Zugangsdaten für WLAN (bei Radius zusätzlich Shared Secret) |
| E-Banking | Internet | Zugangsdaten für E-Banking |
| Provider | Internet | Zugangsdaten des Providers (z.B. Swisscom) |
| Drucker | Netzwerk | Viele Drucker verfügen über eine Weboberfläche zur Feinkonfiguration - dafür braucht man aber ein Passwort. |
| Telefonanlage | Netzwerk | Zugangsdaten für Konfiguration der Telefonanlage |
| Webhoster | Webseite / E-Mail | Je nach Konfiguration lassen sich damit auch E-Mailpasswörter zurückksetzen |
| E-Mailpasswörter | Passwörter der einzelnen Benutzer bzw. Adressen | |
| Webseite | Webseite | Bei CMS zusätzlich Passwort für die Datenbank, sonst generell FTP Zugangsdaten |
| Spezialsoftware | Software | z.B. ERP, DMS; eigentlich jede Software die eine Benutzerverwaltung enthält |
| Zusatzservices | Internet | Zusätzliche Passwörter für externe Services z.B. Google, Microsoft |
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!